Apple a publié des mises à jour de sécurité pour iOS, iPadOS, macOS et le navigateur web Safari afin de corriger une vulnérabilité zero-day qui a été activement exploitée. La vulnérabilité, connue sous le nom de CVE-2023-37450, se trouve dans WebKit et pourrait permettre aux attaquants d'exécuter un code arbitraire en manipulant le contenu web. Apple a amélioré les contrôles pour atténuer le problème.

La faille a été découverte et signalée par un chercheur anonyme, mais peu d'informations sont disponibles concernant les attaques et l'identité de l'acteur de la menace impliqué. Cependant, Apple a reconnu qu'il existe des rapports d'exploitation active de la vulnérabilité.

Les mises à jour, y compris iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) et Safari 16.5.2, sont disponibles pour les appareils fonctionnant avec les versions de système d'exploitation spécifiées. Ces mises à jour corrigent la vulnérabilité de type "zero-day" et améliorent la sécurité.

Il convient de noter qu'Apple a corrigé dix vulnérabilités de type "zero-day" dans ses logiciels depuis le début de l'année 2023. Cette dernière mise à jour fait suite à la publication de correctifs destinés à combler trois failles de type "zero day", dont deux ont été exploitées dans le cadre d'une campagne d'espionnage connue sous le nom d'Opération Triangulation.

Apple a temporairement retiré la mise à jour logicielle après que des rapports aient fait surface selon lesquels l'installation des correctifs provoquait l'affichage d'une erreur "Navigateur non pris en charge" sur Safari pour certains sites web tels que Facebook, Instagram et Zoom.